Flash Playerの脆弱性突く不正メール、「iPhone 5」のうわさに便乗で出回る

次期iPhoneのバッテリーの写真と称するWordファイルには、Flash Playerの脆弱性を突いた悪質な.swfファイルが隠されている。

[鈴木聖子，ITmedia]

問題のメール（Symantecより）

　Appleの「iPhone 5」をめぐるうわさに便乗し、発覚したばかりのAdobe Flash Playerの脆弱性を悪用しようとする不正なメールが出回っているという。米Symantecが8月20日のブログで伝えた。

　それによると、問題のメールは英文で、「iPhone 5 Battery Images Leak!!」の件名が付き、正式発表を前に流出した次期iPhoneのバッテリーの写真と称して「iPhone 5 Battery.doc」という名称のWordファイルが添付されている。

　このWordファイルにはFlash Playerの脆弱性を突いた悪質な.swfファイルが隠されていて、ファイルを開くとバックドアやトロイの木馬などのマルウェアに感染する恐れがある。ここで悪用されているのはAdobeが14日に公開したFlash Playerのアップデートで対処したばかりの脆弱性。Adobeは14日の時点で、この脆弱性を突いた不正なWord文書が出回っていることを明らかにしていた。

　脆弱性はFlash Player 11.3.300.270までのバージョン（WindowsとMac向け）と、11.2.202.236までのバージョン（Linux向け）に存在する。ユーザーはできるだけ早く、最新バージョンの11.3.300.271（WindowsとMac向け）、11.2.202.238（Linux向け）に更新することが望ましい。

　Flashのバージョンは、WebサイトのFlashコンテンツ上で右クリックすると確認でき、ここからリンクされているAdobeのWebサイトを通じて更新版を入手できる。